Il est nécessaire de comprendre certaines bases avant d'aborder la cryptographie, et spécifiquement lorsqu'elle touche à une mécanique complexe comme c'est le cas pour le wireless.
Les algorythmes cryptographiques filaires son nombreux, ils proposent de protéger vos informations lorsqu'elles transitent sur les réseaux ou quand vous souhaitez les stockez, en les chiffrant.

Le schema initial est relativement simple il se base sur ce que l'on nomme un "keyring", un jeu de clefs nécessaires au chiffrement et déchiffrement des informations protégées . Une de ces clef est publique, l'autre privée. Ces clefs peuvent être statiques ou dynamiques.
Le wireless pose un problème car il offre, avec le Wireless encryption protocol, sur la majeure partie des matériels distribués jusqu'à l'année 2005, des clés de chiffrement statiques.
Le second problème et pas le moindre est le fait que les informations circulant en réseau hertzien peuvent, même chiffrées, être interceptées.
Ces deux problèmes conjugués offrent la possibilité à une personne tierce la capacité de pouvoir réaliser, par une approche statistique des packets écoutés, de retrouver la clé privée, et ainsi d'être en mesure de décrypter toutes les données qui transitent en point d'accès et les clients qui s'y sont connectés.
Cette vulnérabilité est très sérieuse et conduit à la conclusion que l'algorhytme de cryptage utilisé, le Wep, est gravement défaillant puisqu'il ne permet un chiffrement que très limitté (en 104 bits).

Une autre problématique du chiffrement de données en règle générale est la perte de performance induite par les opérations de chiffrement / déchiffrement qui sollicitent autant votre matériel réseau que votre processeur.
Si dans le cadre d'une utilisation domestique la préoccupation première demeure la performance, la sécurité n'est pas non plus un problème à occulter. Si vous réalisez par exemple des achats en ligne depuis votre salle de bain sur votre laptop waterproof, vous devriez comprendre de quoi je parle.
Dans le cadre d'une utilisation professionnelle le wireless est une vrai plaie que tout bon admin réseau à le devoir de comprendre, afin d'éduquer ses administrés, voir trouver des paliatifs.

L'un de ces paliatifs est le nouvel algorythme de cryptage, le WPA, sensé offrir une protection plus sérieuse que le WEP.
Le WPA (Wireless Protected Access) et WPA2 sont les nouvelles normes de cryptage, appelées à remplacer définitivement le Wep. Officialisée le troisième trimestre 2004, elle offre enfin un cryptage dynamique aux réseaux sans fil. Mais attention le WPA n'est pas la protection absolue et il existe déjà des méthode de crackage (par force brute). Le WPA devient un peu plus efficace si on le combine à des mécanismes d'authentification renforcés (TKIP, LEAP, LEAP TLS ...).

1/ Le réseau est complètement ouvert, le seul fait de "voir" la connexion sera suffisant pour obtenir une ip du routeur ou du serveur partageant la connexion ... sans même avoir à rentrer une clef wep.

2/ Le réseau est toujour très visible mais protégé par une clef de cryptage wep. A ce niveau pour vous authentifier, vous aurez besoin de la clef wep, nous le savons, il existe plusieurs façons plus ou moins délicates d'obtenir cette dernière.

3/ Le réseau est encore une fois très visible, mais cette fois ci en plus du
cryptage, un filtre est opéré par le routeur ou le serveur, il s'agit d'un filtre d'adresses MAC, notre wardriver peu aguerri se trouve à la porte de notre réseau même s'il a réussi à obtenir la clef wep. Pour pouvoir surfer sur la connexion du voisin, il va metrre en oeuvre un spoofing relativement simple d'adresse MAC (il va utiliser l'adresse MAC d'une machine authentifiable par le réseau qu'il aura préalablement capturé avec ethereal, il effectuera cette opération en 5 secondes !).

4/ Notre wardriver a enfin une adresse mac acceptable et la clef wep valide,mais il se heurte à une nouvelle barrière... bien plus délicate à franchir : il s'agit d'un protocole d'authentification qu'il ne s'attendait pas à trouver ici, un nouveau mot de passe lui est demandé : l' EAP (Extensible Authentication Protocol) a frappé et notre wardriver va sans doute devoir se trouver un autre point d'accès un peu moins fasciste

Plus connu sous le nom de RADIUS, ce serveur d'authentification propose une méthode de sécurisation des accès assez satifaisante, elle est notamment utilisée par les fournisseurs d'accès Internet pour gérer l'authentification afin de donner ou non l'accès au réseau.

Les cryptographes le savent bien, les concepts d'authentifications efficaces sont ceux à critères multiples :

a) Je suis : J'ai volé ton adresse MAC
b) Je connais : Ta clef wep
c) Je possède : rien du tout, il me manque ce satané password, impossible de le retrouver dans mes logs d'écoute de réseau, un cryptage différent du wep est utilisé pour acheminer ces passwords du client au serveur

5 cas de figure possibles

> LEAP (Lightweight EAP) : un login et un password sont envoyés au serveur Radius

> EAP-TLS: ouverture d'une session TLS sur EAP, entre le client et le serveur d'authentification, le serveur comme le client ont besoin d'un certificat (x509)
Pour plus d'informations : http://www.ietf.org/rfc/rfc2716.txt

> EAP-TTLS: crée un tunnel crypté TLS pour acheminer les données nécessaires à l'authentification (les trames capturéses par notre wardriver sont illisibles).

> Protected EAP (PEAP): comme EAP-TTLS, un tunnel TLS est créé et peut utiliser des certificats entre client et serveur (mais dans ce cas de figure rien ne l'y oblige il s'agit d'une option). En revanche, le certificat du serveur est lui obligatoire.

> EAP-MSCHAPv2: Cette méthode d'authentification par Login / password est cette fois une encapsulation EAP / MS-CHAP-v2 cette méthode est utilisée dans un tunnel crypté PEAP

Par delà les considérations techniques sur le bien fondé d'un cryptage dynamique pour les réseaux sans fils, il faut se rendre à l'évidence :

Des moyens de sécurisation existent donc, mais il faut se renbdre à l'évidence, c'est loin d'être à la portée de tout le monde :

- à ce jour à peine 60% des réseaux wireless sont cryptés, le reste des échanges se fait en clair
- Les concepts cryptographiques sont très loin d'être adaptés au niveau des utlisateurs qui découvrent ce genre de fonctionnalités souvent trop tard (une fois tous leurs mots de passes envolés)
- La démocratisation des réseaux sans fils et leur croissance actuelle laisse à penser que le pire est à venir.
- Dans les entreprises la situation n'est pas moins inquiétante, les personnels ne sont pas du tout éduqués et la "centrino generation" est en train de sévir dans les quartiers d'affaires, les halls de gare et d'aéroports...

La sécurité totale en wireless, ce n'est donc pas pour demain, il n'y a pour s'en rendre compte qu'à voir le nombre de personnes qui, ne réalisant pas leurs mises à jour Windows, se prennent le premier virus venu; donnez moi une raison valable pour qu'elles mettent le firmware de leur routeur à jour...